hi 大家好:我们网站是前端haproxy ,后面带几个nginx服务器。使用ngx_lua里的ngx.var.remote_addr得到的是haproxy服务器所在的内网ip,有什么办法能得到用户的真实外网ip呢?
hi,我自己找到方法了,使用ngx.var.http_x_forwarded_for 即可On Thursday, September 12, 2013 9:34:45 PM UTC+8, raymond wang wrote:hi 大家好:我们网站是前端haproxy ,后面带几个nginx服务器。使用ngx_lua里的ngx.var.remote_addr得到的是haproxy服务器所在的内网ip,有什么办法能得到用户的真实外网ip呢? --
ngx.var.http_x_forwarded_for 这个ip 是可以伪造的 貌似没有ngx.var.remote_addr 来的安全些
ngx.var.http_x_forwarded_for 这个ip 是可以伪造的 貌似没有ngx.var.remote_addr 来的安全些 在 2013-9-12,下午9:41,raymond wang <54raymond@gmail.com> 写道: hi,我自己找到方法了,使用ngx.var.http_x_forwarded_for 即可On Thursday, September 12, 2013 9:34:45 PM UTC+8, raymond wang wrote: hi 大家好:我们网站是前端haproxy ,后面带几个nginx服务器。使用ngx_lua里的ngx.var.remote_addr得到的是haproxy服务器所在的内网ip,有什么办法能得到用户的真实外网ip呢? -- --
hi,我自己找到方法了,使用ngx.var.http_x_forwarded_for 即可On Thursday, September 12, 2013 9:34:45 PM UTC+8, raymond wang wrote: hi 大家好:我们网站是前端haproxy ,后面带几个nginx服务器。使用ngx_lua里的ngx.var.remote_addr得到的是haproxy服务器所在的内网ip,有什么办法能得到用户的真实外网ip呢? --
经过proxy转发之后一般都是这样的,x-forword-for其实也是前端proxy传到后端的。实在想用remote_addr,在前端转发时候加上就ok了--smallfish http://chenxiaoyu.org 2013/9/12 apple <8980...@qq.com> ngx.var.http_x_forwarded_for 这个ip 是可以伪造的 貌似没有ngx.var.remote_addr 来的安全些 在 2013-9-12,下午9:41,raymond wang <54raymond@gmail.com> 写道: hi,我自己找到方法了,使用ngx.var.http_x_forwarded_for 即可On Thursday, September 12, 2013 9:34:45 PM UTC+8, raymond wang wrote: hi 大家好:我们网站是前端haproxy ,后面带几个nginx服务器。使用ngx_lua里的ngx.var.remote_addr得到的是haproxy服务器所在的内网ip,有什么办法能得到用户的真实外网ip呢? -- --
这个应该怎么加呢?能否详细说下On Friday, September 13, 2013 10:35:44 AM UTC+8, smallfish wrote: 经过proxy转发之后一般都是这样的,x-forword-for其实也是前端proxy传到后端的。实在想用remote_addr,在前端转发时候加上就ok了--smallfish http://chenxiaoyu.org 2013/9/12 apple <8980...@qq.com> ngx.var.http_x_forwarded_for 这个ip 是可以伪造的 貌似没有ngx.var.remote_addr 来的安全些 在 2013-9-12,下午9:41,raymond wang <54raymond@gmail.com> 写道: hi,我自己找到方法了,使用ngx.var.http_x_forwarded_for 即可On Thursday, September 12, 2013 9:34:45 PM UTC+8, raymond wang wrote: hi 大家好:我们网站是前端haproxy ,后面带几个nginx服务器。使用ngx_lua里的ngx.var.remote_addr得到的是haproxy服务器所在的内网ip,有什么办法能得到用户的真实外网ip呢? -- -- --
请参考:http://blog.pengqi.me/2013/04/20/remote-addr-and-x-forwarded-for/ 希望能帮助到你:) --smallfish http://chenxiaoyu.org 2013/9/13 raymond wang <54ra...@gmail.com> 这个应该怎么加呢?能否详细说下On Friday, September 13, 2013 10:35:44 AM UTC+8, smallfish wrote: 经过proxy转发之后一般都是这样的,x-forword-for其实也是前端proxy传到后端的。实在想用remote_addr,在前端转发时候加上就ok了--smallfish http://chenxiaoyu.org 2013/9/12 apple <8980...@qq.com> ngx.var.http_x_forwarded_for 这个ip 是可以伪造的 貌似没有ngx.var.remote_addr 来的安全些 在 2013-9-12,下午9:41,raymond wang <54raymond@gmail.com> 写道: hi,我自己找到方法了,使用ngx.var.http_x_forwarded_for 即可On Thursday, September 12, 2013 9:34:45 PM UTC+8, raymond wang wrote: hi 大家好:我们网站是前端haproxy ,后面带几个nginx服务器。使用ngx_lua里的ngx.var.remote_addr得到的是haproxy服务器所在的内网ip,有什么办法能得到用户的真实外网ip呢? -- -- --